使用反射和动态绑定机制完成权限控制

除了在SpringBoot中使用注解和拦截器实现权限控制的经典做法外,也可以通过反射和动态绑定机制来手搓权限控制。
场景模拟:在管理系统中,登录账号后用cookie/session/token记录登录人员的身份(避免不安全的情况尽量不记录private信息)。在执行一个共有的方法时,用identity字段记录该人员的身份,使用反射获取到实例,接下来执行该方法即可。
模拟实现

//员工类
package com.wyz.test;

public class Employee {
    private String name;
    private int age;
    private double salary;
    private void look(){};
}
//经理类
package com.wyz.test;

public class manager extends Employee{
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我可以查看的字段有:(String)name (int)age (double)salary");
    };
}
//普通员工类
package com.wyz.test;

public class staff {
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我可以查看的字段有:(String)name (int)age");
    };
}
//实习员工类
package com.wyz.test;

public class trainee {
    private String name;
    private int age;
    private double salary;
    private void look(){
        System.out.println("我不可以查看任何属性");
    };
}
//主方法所在类
package com.wyz.test;

import java.lang.reflect.Method;

public class test {
    public static void main(String[] args) throws Exception {
        String identity = "manager";
        Class clazz = Class.forName("com.wyz.test." + identity);
        Object o  = clazz.newInstance(); //编译类型为Object,运行类型为indentity代表的类,这里是manager
        Method m = clazz.getDeclaredMethod("look");
        m.setAccessible(true);
        m.invoke(o);
    }
}

执行结果如下:
在这里插入图片描述将identity改为trainee后执行结果如下:
在这里插入图片描述

  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wistain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值